Три інциденти за чотири тижні
З квітня 2023 року, після того як Samsung розблокувала внутрішню заборону ChatGPT, виникли три окремі інциденти:
Інцидент 1: Інженер вставив код бази даних напівпровідників у ChatGPT і попросив оптимізувати.
Інцидент 2: Другий інженер вставив код програми виявлення дефектів — власна IP у виробничих процесах.
Інцидент 3: Третій інженер записав внутрішню нараду та вставив транскрипт у ChatGPT для підсумовування.
В усіх трьох випадках чутливий матеріал був відправлений на сервери OpenAI. Samsung не мала механізму отримання або видалення його.
Чому заборона повернулася — і чому це невирішення
Samsung відновила заборону 2 травня 2023 року. Але дані вже були відправлені. А інженери — і в Samsung, і в кожній іншій компанії — продовжили використовувати ChatGPT через особисті облікові записи.
Zscaler виявив: 71,6% корпоративного ШІ-використання обходить корпоративні контролі.
Правильне рішення: анонімізація перед відправкою
Якщо б ті інженери Samsung використовували MCP Server або Chrome Extension від anonym.legal:
-
Вихідний код пройшов би через PII-аналіз
-
Ідентифікатори продукту, внутрішні номери та власні назви були б замінені токенами
-
ChatGPT побачив би [PRODUCT_CODE_1] замість реального коду бази даних напівпровідників
-
Samsung зберегла б свою IP
-
Налаштувати MCP Server — для розробників
Джерела: